CC BY
70
Т.В. Мещерякова,
кандидат физико-математических наук
ПОКАЗАТЕЛИ ДЛЯ ОЦЕНКИ ЭФФЕКТИВНОСТИ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ В УСЛОВИЯХ ОБЕСПЕЧЕНИЯ ИХ ЗАЩИЩЕННОСТИ В АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
ОРГАНОВ ВНУТРЕННИХ ДЕЛ
INDICATORS FOR AN EFFICIENCY ASSESSMENT OF INFORMATION PROCESSES IN THE CONDITIONS OF ENSURING THEIR SECURITY IN THE AUTOMATED INFORMATION SYSTEMS OF LAW-ENFORCEMENT BODIES
Обоснованы показатели для оценки эффективности информационных процессов в условиях обеспечения их защищенности в автоматизированных информационных системах органов внутренних дел. Приведен вероятностный формат представления обоснованных показателей.
Indicators of an assessment of efficiency of information processes in the conditions of ensuring their security in the automated information systems of law-enforcement bodies are prov ed. The probabilistic format of representation of reasonable indicators is giv en.
Известно, что характеристики информационного процесса можно оценить только с помощью характеристик результатов его реализации, которые в свою очередь определяются степенью защищенности информации в нем. Используя общие понятия и определения теории информации [1], под характеристиками информационного процесса в условиях обеспечения его защищенности можно рассматривать совокупность свойств, определяющих меру его полезности как способности удовлетворять информационные потребности пользователей АИС. Подобная трактовка предполагает, что для определения характеристик информационных процессов в АИС в рассматриваемых условиях требуется оценка свойств механизмов обработки информации, механизмов реализации угроз информационной безопасности и механизмов защиты информации.
Для этой цели воспользуемся классификацией характеристик процессов обработки информации, реализации угроз информационной безопасности и процессов защиты информации, существующей в теории информации и методологии информационной безопасности [2].
При этом в качестве классификационного основания используем способы оценки путем измерения либо путем вычисления. В качестве измеряемых показателей рассмотрим объем v информации, характеризующий потребности в обеспечении установленного статуса ее использования и время ^реализации информационных процедур. В качестве вычисляемых рассмотрим показатели, которые связаны с наличием у исследуемых процессов ряда специфичных свойств, отражающих их целевое назначение. Следует, однако, отметить, что в такого рода показателях взаимосвязь с измеряемыми параметрами в явном виде не прослеживается.
1. Показатель эффективности информационных процессов в территориальных сегментах единого информационного пространства органов внутренних дел. В общем случае показатель эффективности информационных процессов в АИС ОВД
является комплексным показателем, отражающим полноту С и своевременность Т обработки информации в этих системах. Этот показатель также может быть представлен нормированным показателем допустимого объема информации, обрабатываемой в АИС, соответствующей текущему состоянию оперативной обстановки на территории, на которую распространяется юрисдикция территориального органа внутренних дел. Формально можно считать, что
С = 1 при V > У^и) (1)
и
С = 0 при V < V(щю), (2)
где V (тщ) — минимально допустимый объем обрабатываемой в АИС информации, необходимый для решения органом внутренних дел своих служебных задач.
Будем полагать, что условие (1) является обязательным требованием к реализации процедур обработки информации в АИС. В противном случае (условие (2)) реше-
ние служебных задач органа внутренних дел не обеспечивается его АИС.
С целью обоснования формы показателя полноты информации в АИС определим условие (1) как базовое для формирования данного показателя.
В общем случае обе входящие в неравенство (1) величины случайны, поэтому его выполнение является случайным событием. Вероятность этого события Р(у > У(щт)) представляет собой среднее количество принятых в органе внутренних дел корректных решений по реагированию на оперативную обстановку относительно общего числа ситуаций, требующих принятия решений:
/ ч 1 1
Р - ))=- ЕЗ ,
1 г=1
где З = Г 1 при ¥1 - V(шт)Ь 1 [О впротивном случае,
VI — объем обрабатываемой в АИС информации для принятия решений по реагированию на г-ю ситуацию;
V (шю)г — минимально допустимый объем обрабатываемой в АИС информации, необходимый для принятия решений по реагированию на г-ю ситуацию;
I — общее число ситуаций, требующих принятия решений по реагированию на оперативную обстановку относительно их общего числа, возникших в течение интервала времени [7(К), ^(0)] исследования информационных процессов в АИС территориального органа внутренних дел.
Минимально допустимое значение объема обрабатываемой в АИС информации, необходимого для решения органом внутренних дел своих служебных задач, определяется нормативными требованиями к выполнению информационных процедур и имеет для каждой ситуации конкретное значение.
Вероятность Р(^ > V(тп)) характеризует полноту С информации, обрабатываемой в
АИС:
С = Р^ > V(щ1п)). (3)
В случае реализации информационного процесса в условиях отсутствия воздействия угроз информационной безопасности и мер защиты информации V определяется как потенциально возможная величина. Соответствующей этой величине показатель полноты информации определяется как потенциальный
С(п) = Р(У(пот) > ^тт^ (4)
где V(пom) — потенциальное значение объема информации, получаемого в результате реализации информационного процесса в предположении об отсутствии воздействия угроз информационной безопасности и мер защиты информации. В общем случае V(nоm) > V.
Аналогичным образом формально можно считать, что
Т = 1 при Т< Ттах) (5)
и
Т = 0 при Т> Ттах), (6)
где Т(тах) — максимально допустимое время удовлетворения потребностей в решении органом внутренних дел своих служебных задач.
Как и в случае условия (1) будем полагать, что условие (5) является обязательным требованием к реализации процедур обработки информации в АИС. В противном случае (условие (6)), решение служебных задач органа внутренних дел не обеспечивается его АИС.
В общем случае обе входящие в неравенство (6) величины случайны, поэтому его выполнение является случайным событием. Вероятность этого события Р(т < Т(тах)) представляет собой среднее количество своевременно принятых в органе внутренних дел решений по реагированию на оперативную обстановку относительно общего числа ситуаций, требующих принятия решений:
Я I 1 ПРПТ, £7(шах>;
где Я, = \
[0, в противномслучае;
Т7 — время обработки информации в АИС, необходимое для принятия решений по реагированию на 7-ю ситуацию;
^(тах)г — максимально допустимое время обработки информации в АИС, необходимое для принятия решений по реагированию на і-ю ситуацию.
Максимально допустимое время Т(тах) обработки информации в АИС, необходимое для решения органом внутренних дел своих служебных задач, определяется нормативными требованиями к времени реализации информационных процедур и имеет для каждой ситуации конкретное значение.
Вероятность Р(т < Г(тах)) характеризует своевременность Т обработки информации в АИС:
Т = Р(Т< Т(тах)). (7)
В случае реализации информационного процесса в условиях отсутствия воздействия угроз информационной безопасности и мер защиты информации Т определяется как потенциально возможная величина. Соответствующий этой величине показатель своевременности обработки информации определяется как потенциальный:
Т(п) = Р ( Т(пот) < ^тах)^ (8)
где Т(Пот) — потенциальное значение времени реализации информационных процедур в
предположении об отсутствии воздействия угроз информационной безопасности и мер защиты информации. В общем случае Т(Пот) > Т
Комплексный показатель эффективности информационных процессов в АИС ОВД, как показатель, отражающий полноту и своевременность обработки информации в этих системах в рассматриваемых условиях, представляется в виде
Е=С ■ Т = Р^ > ^тю)) ' Р(Т< Т(тах)). (9)
Потенциальное значение показателя (9) представляется в виде
Е(п)=С(п) ■ Т(п) = Р(У(пот) > ^тт^ ' Р(Т(пот) < ^(тах)).
2. Показатель эффективности воздействия угроз нарушения состояний защищенности информации в территориальных сегментах единого информационного пространства органов внутренних дел. Исходя из комплексного характера воздейст-
вия угроз информационной безопасности, сочетающего нарушения конфиденциальности К, целостности Ж и доступности А информации, показатель эффективности воздействия такого рода угроз также является комплексным, отражающим возможности нарушителя по несанкционированному копированию, искажению и блокированию служебной информации, обрабатываемой основными техническими средствами АИС, и может представляться как нормированный показатель допустимого объема несанкционированно копируемой в АИС информации Ь(к), позволяющего раскрыть ее содержание. Формально можно считать, что
Ь{К) = 1 при V(нк)> V(р) (10)
и
Ь(к) = 0 при V(нк)< V(р), (11)
где V(нк) — объем несанкционированно копируемой в АИС информации;
V (р) — минимально необходимый объем несанкционированно копируемой информации, обрабатываемой в АИС, позволяющий раскрыть ее содержание.
Будем полагать, что условие (10) является обязательным требованием к реализации процедур несанкционированного копирования информации в АИС. В противном случае (условие (11)) попытки несанкционированного копирования являются безуспешными.
На основе (10) сформируем формат показателя уровня угрозы нарушения конфиденциальности информации в АИС.
Случайный, в общем случае, характер входящих в неравенство (10) величин определяет его как случайное событие. Вероятность этого события Р^ (нк)> V(р)) представляет собой среднее количество успешно реализованных нарушителем попыток несанкционированного копирования информации в АИС относительно общего числа попыток несанкционированного доступа к информации:
Р(у(нк) — v(р)) = ~ 2Л] ,
^ , =1
( 1 пРи Vнк), - Vр,;
[0, в противномслучае;
V (нк), — объем несанкционированно копируемой нарушителем информации при ,-й попытке;
V(p)j — минимально необходимый объем несанкционированно копируемой информации при ,-й попытке, позволяющий раскрыть ее содержание;
J — общее число попыток несанкционированного копирования информации в течение интервала времени [7(К), 7(0)] исследования информационных процессов в АИС территориального органа в нутр енних дел.
Минимально допустимое значение объема несанкционированно копируемой информации, позволяющее раскрыть ее содержание, определяется содержанием информации и имеет для каждой ситуации конкретное значение.
Вероятность РО^ V(p)) характеризует уровень угрозы нарушения конфиденциальности обрабатываемой в АИС информации и может быть использована в качестве со-
ответствующего показателя:
Р(к) = Р(У(нк)> V(р)). (12)
Аналогичным образом для показателя уровня угрозы нарушения целостности информации Ь(ц) в АИС формально можно считать, что
Ь(Ц) = 1 при V(u)> V(рс) (13)
и
Ь(ц) = 0 при V(u)< V(рс), (14)
где Л, ='
где V (и) — объем искажаемой в АИС информации; v(рс) — минимальный объем искажаемой информации в АИС, приводящий эту систему в неработоспособное состояние.
Будем полагать, что условие (13) является обязательным требованием к реализации процедур искажения информации в АИС. В противном случае (условие (14)) попытки искажения информации являются безуспешными.
На основе (13) сформируем формат показателя уровня угрозы нарушения целостности информации в АИС.
Случайный, в общем случае, характер входящих в неравенство (13) величин определяет его как случайное событие. Вероятность этого события Р^ (и)> V (рс)) представляет собой среднее количество успешно реализованных нарушителем попыток искажения информации в АИС относительно общего числа попыток несанкционированного доступа к информации:
V (И), — объем искажаемой нарушителем информации при ,-й попытке;
V(Рс), — минимальный объем искажаемой информации при ,-й попытке, переводящей АИС в неработоспособное состояние;
J — общее число попыток искажения информации в течение интервала времени [7(К), 7(о)] исследования информационных процессов в АИС территориального органа внутренних дел.
Минимальное значение V (рс) объема искажаемой информации в АИС, приводящее эту систему в неработоспособное состояние, определяется содержанием информации и имеет для каждой ситуации конкретное значение.
Вероятность P(V(U)> V(рс)) характеризует уровень угрозы нарушения целостности информации в АИС и может быть использована в качестве соответствующего показателя:
В отличие от рассмотренных показателей уровня угрозы нарушения конфиденциальности и целостности информации, нормировочной характеристикой которых является объем информации, показатель уровня угрозы нарушения доступности информации является показателем, нормированным допустимым временем ожидания пользователем доступа к информационным ресурсам и процессам в АИС. Формально можно считать, что
где Т(б) — время блокирования информации в АИС;
Т(рс) — максимально допустимое время ожидания пользователем доступа к информационным ресурсам и процессам в АИС, при котором еще обеспечивается работоспособное состояние АИС.
Как и в случае условий (10) и (13), будем полагать, что условие (16) для нарушителя является обязательным требованием к реализации им такого рода угроз информационной безопасности. В противном случае (условие (17)) попытки блокировать информацию в АИС будут безуспешными.
В общем случае обе входящие в неравенство (16) величины случайны, поэтому его выполнение является случайным событием. Вероятность этого события Р(Т(б) > Трс)) представляет собой среднее количество попыток блокирования информации в АИС от-
1 пРи V),- прс),;
0, в противном случае;
£<ц) =
(15)
Ь(д) = 1 при Тб > Трс) и
Ь(д) = 0 при Тб) < Трс)
(16)
(17)
носительно общего числа попыток несанкционированного доступа к ней:
р{т(б) >tр)) = J ZPj ,
J j=1
где Р = I 1’nPUT<6>j>Tt*)j;
где Р j 1
[0,в противномслучае;
tej — время ожидания пользователем доступа к информационным ресурсам и процессам в АИС информации в АИС при реализации j-й попытки ее блокирования;
tpc)j — максимально допустимое время ожидания пользователем доступа к информационным ресурсам и процессам в АИС при реализации j-й попытки несанкционированного доступа нарушителя, когда еще обеспечивается работоспособное состояние АИС;
J — общее число попыток блокирования информации в течение интервала времени [7(К), t(0)] исследования информационных процессов в АИС территориального органа внутренних дел.
Вероятность P(te) - tpc)) характеризует уровень угрозы нарушения доступности
информации в АИС и может быть использована в качестве соответствующего показателя:
L(d) — P(t(6) > Ъзс)). (18)
Показатель уровня угрозы информационной безопасности АИС как комплексный показатель, характеризующий нарушение любого из состояний информации, определяющих статус ее защищенности, определяется в соответствии с выражением
L—1-(1- L(K))' (1- L(U)) ' (1- L(d)). (19)
3. Показатель защищенности информационных процессов в территориальных сегментах единого информационного пространства органов внутренних дел. При
формировании показателя защищенности информационных процессов в АИС будем исходить из того, что события нарушения конфиденциальности, целостности и доступности информации, описываемые условиями (10), (13), (16), соответственно, являются событиями противоположными и несовместными для условий защиты информации от нарушения этих состояний [3].
Как и показатель уровня угрозы нарушения конфиденциальности информации в АИС, в соответствии с его вероятностным представлением, показатель конфиденциальности информации (К) также является нормированным показателем допустимого объема v (р) несанкционированно копируемой в АИС информации, позволяющим раскрыть ее содержание. Формально условием обеспечения конфиденциальности информации в АИС можно считать условие (11). В этом случае параметр V(HK) объема несанкционированно копируемой в АИС информации является характеристикой как возможностей нарушителя по реализации угроз нарушения конфиденциальности информации, так и возможностей по защите информации от такого рода угроз. C учетом этого имеет место выражение
К—1-L(K)—1-P(V(HX)> v(р))—P(V(„K)< V(p)). (20)
Аналогичные свойства проявляют показатель уровня угроз нарушения целостности информации и показатель обеспечения целостности информации, являющиеся показателями, нормированными одной и той же характеристикой — величиной допустимого объема v(рС) информации, искажение которой не приводит к нарушению работоспособности АИС. В этом случае параметр vи объема искажаемой в АИС информации
является характеристикой как возможностей нарушителя по реализации угроз нарушения целостности информации, так и возможностей по защите информации от такого рода угроз. C учетом этого имеет место выражение
W— 1 - L^)—1 -P(v(и)> v(pC))—P(v(u) < v(pc)). (21)
Общей нормирующей характеристикой для показателя уровня угроз нарушения доступности информации и показателя обеспечения доступности информации в АИС является максимально допустимое время Т(рс) ожидания пользователем доступа к информационным ресурсам и процессам в АИС, при котором еще обеспечивается работоспособное состояние АИС. В этих условиях параметр Т(б) времени блокирования информации в АИС является характеристикой как возможностей нарушителя по реализации угроз нарушения доступности информации, так и возможностей по защите информации от такого рода угроз. С учетом этого имеет место выражение
А=1- 1(д)=1-Р(Т(б) > Трс))=Р(Т(б) - Трс)) (22)
Исходя из комплексного характера обеспечения защищенности информации в АИС, сочетающего возможности по обеспечению и конфиденциальности, и целостности, и доступности информации, показатель защищенности представляется в виде
В=К-ЖА. (23)
Воздействие такого рода угроз также является комплексным, отражающим возможности нарушителя по несанкционированному копированию, искажению и блокированию служебной информации, обрабатываемой основными техническими средствами АИС.
4. Показатель эффективности реализации информационных процессов в деятельности территориальных органов внутренних дел в условиях обеспечения их защищенности. С целью представления показателя эффективности реализации информационных процессов в АИС ОВД в условиях обеспечения их защищенности
рассмотрим вероятностную интерпретацию группы событий, связанных с реализацией информационных процессов в АИС, угроз информационной безопасности и мер обеспечения защищенности информации.
Для этого определим следующие события: событие 1 — «Информационный процесс в АИС в условиях отсутствия угроз информационной безопасности» и событие
2 — «Информационный процесс в АИС в условиях реализации угроз информационной безопасности». В свою очередь событие 2 составляют два события: событие 3 — «Меры обеспечения защищенности информации обеспечивают ее конфиденциальность, целостность и доступность» и событие 4 — «Меры обеспечения защищенности информации не обеспечивают ее конфиденциальность, целостность и доступность».
На основе этих событий запишем выражения для измеряемых параметров информационного процесса в АИС.
Выражение для среднего значения объема информации, получаемого в результате реализации информационного процесса, имеет вид
V = V )-V) ■ %(1 - Ё )-%) ■ £(а)'(1 - Ж). (24)
Выражение для среднего значения времени Т реализации информационного процесса имеет вид
Т = Т(® ) + Т(а )■ (1 - А). (25)
Очевидно, что левая часть выражений (24) и (25) соответствует событию 2, а уменьшаемое и вычитаемые правой части выражения (24) и слагаемые правой части (25) — событиям 3 и 4, соответственно.
Подставив (24) в (3), получим показатель полноты информации в АИС в общем
виде:
С = ^ Р(У („„г) - У(нк) ■ Ь(К) ■ (1 - К)- ) ■ Ь(Ц) ■ (1 - (26)
а подставив (25) в (7) — показатель своевременности реализации информационных процедур в общем виде
Т = Р(Т- Т(тах))= Р(Т(цд )+Т(а )' ^(а)' (1 - А) - Т(тах)). (27)
Подставив (25) и (26) в (9), определим показатель эффективности реализации информационных процессов в АИС в виде
Е—С ' Т = P(v(пот) - V(„K) • L(K) • (1 - К)- V(и) • L(ц) • (1 - W) > v(min)) X
X P( t(M*) + T(e )• L(g )• (1 - A) < t(max)). (28)
Таким образом, предложенная вероятностная интерпретация (3), (7), (9), (12), (15), (18), (20)—(22), (26)—(28) обоснованных показателей дает возможность рассматривать данные выражения как унифицированный формат для аналитического пред-
ставления этих показателей [4].
ЛИТЕРАТУРА
1. Информатика: учебник для высших учебных заведений МВД России. Том 2. Информатика: Средства и системы обработки данных / Н.С. Хохлов [и др.]. — М.: Маросейка, 2008. — 544 с.
2. Информационная безопасность открытых систем: учебник для вузов: в 2 т. Т. 1. Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников [и др.]. — М.: Горячая линия-Телеком, 2006. — 536 с.
3. Вентцель Е.С. Теория вероятностей: учебник. — 11-е изд. — М.: КНОРУС, 2010. — 664 с.
4. Оценка защищенности информационных процессов в территориальных ОВД: модели исследования: монография /под ред. С. В. Скрыля. — Воронеж: Воронежский институт МВД России, 2010. — 217 с.
REFERENCES
1. Informatika: uchebnik dlya vyisshih uchebnyih zavedeniy MVD Rossii. Tom 2. In-formatika: Sredstva i sistemyi obrabotki dannyih / N.S. Hohlov [i dr.]. — M.: Maroseyka, 2008. — 544 s.
2. Informatsionnaya bezopasnost otkryityih sistem: uchebnik dlya vuzov: v 2 t. T. 1. Ugrozyi, uyazvimosti, ataki i podhodyi k zaschite / S.V. Zapechnikov
3. Venttsel E.S. Teoriya veroyatnostey: uchebnik. — 11-e izd. — M.: KNORUS,
2010. — 664 s.
4. Otsenka zaschischennosti informatsionnyih protsessov v territorialnyih OVD: modeli issledovaniya: monografiya /pod red. S.V. Skryilya. — Voronezh: Voronezhskiy insti-tut MVD Rossii, 2010. — 217 s.
